機密データアクセス機能は、データアクセスのコンプライアンス監査を確保するために使用されます。この機能は、機密データに対するアクセス操作を記録します。これには、操作を実行したユーザー、操作時間、操作内容などの主要情報が含まれます。これにより、セキュリティ管理者に包括的な監査および追跡機能が提供されます。この機能を使用すると、各アクセスイベントを評価および追跡して、データアクセスアクティビティが組織のセキュリティポリシーとコンプライアンス要件を満たしていることを確認できます。このトピックでは、機密データアクセス機能に関する情報を説明し、この機能を理解して十分に活用できるようにします。
制限事項
サポートされているエディション: 新たに DataWorks Standard Edition、DataWorks Professional Edition、または DataWorks Enterprise Edition を有効化したユーザー
サポートされているリージョン: 中国 (上海)
サポートされているコンピューティングエンジン: MaxCompute
前提条件
使用する Alibaba Cloud アカウントまたは RAM ユーザーは、次の条件のいずれかを満たしている必要があります。
Alibaba Cloud アカウントまたは RAM ユーザーに AliyunDataWorksFullAccess ポリシーがアタッチされている。
Alibaba Cloud アカウントまたは RAM ユーザーに DataWorks のテナントセキュリティ管理者ロールが割り当てられている。
Alibaba Cloud アカウントまたは RAM ユーザーに DataWorks のテナント管理者ロールが割り当てられている。
データセキュリティ機能のユーザーガイドに記載されている操作が完了している。
機密データのアクセスレコードを表示する
DataWorks コンソール にログインします。 上部のナビゲーションバーで、目的のリージョンを選択します。 左側のナビゲーションウィンドウで、 を選択します。 表示されたページで、[セキュリティセンターに移動] をクリックします。
セキュリティセンターの左側のナビゲーションウィンドウで、 を選択します。
機密データアクセスページで、[詳細] をクリックして、機密データアクセスイベントの詳細情報を表示します。
[関連するデータ型] および [操作時間] パラメーターを指定して目的のアクセスレコードを検索し、[エクスポート] をクリックしてレコードをエクスポートします。
フィールド
説明
時間
オペレーターが機密データにアクセスした日時。
オペレーター
オペレーターが使用したアカウント。アカウントは、ログインアカウント、またはデータソースのデフォルトアクセス ID で指定された RAM ユーザーまたは Alibaba Cloud アカウントです。
操作タイプ
機密データに対して実行された操作のタイプ。タイプは、アクセスとダウンロードです。
関連するデータ型
イベント中にオペレーターがアクセスした機密データのタイプ。
操作
イベント中にオペレーターが実行した SQL 文。